跨域的那些事 - 轻松搞定SpringBoot和前端Vue的跨域难题

2023-07-14 20:12:38

跨域：前端程序员的拦路虎，如何轻松跨越？

作为一名前端程序员，跨域问题绝对是躲不过的一个坎。它就像一座大山，阻挡着我们与后端数据的自由交互。不过，别担心！今天我们就来一次跨域探险，深入了解它的成因和解决之道，让你轻松跨越这道鸿沟。

跨域是指从一个域名或端口向另一个域名或端口发送请求。比如说，你的前端页面在example.com域名下，而你的后端 API 在api.example.com域名下。当你的前端尝试向后端发送请求时，就会触发跨域错误。

跨域之所以会发生，主要是因为浏览器的同源策略。这是一项安全机制，旨在保护用户数据免受恶意攻击。同源策略规定，只有来自同一来源（包括协议、域名和端口）的脚本才能相互访问。只要这三个要素中有一个不同，就会被视为跨域。

想要跨越跨域这座大山，我们可以祭出三种利器：JSONP、CORS、反向代理。

1. JSONP（JSON with Padding）：

<script src="https://api.example.com/jsonp?callback=myCallback"></script>
<script>
  function myCallback(data) {
    console.log(data);
  }
</script>

2. CORS（Cross-Origin Resource Sharing）：

@CrossOrigin(origins = "https://example.com")
public class MyController {
  // ...
}

fetch("https://api.example.com/api", {
  credentials: 'include'
})
  .then(response => {
    // ...
  });

3. 反向代理：

server {
  listen 80;
  server_name example.com;
  location /api {
    proxy_pass http://localhost:3000;
  }
}

在 SpringBoot 和前端 Vue 的跨域解决方案中，CORS 是最常用的方法。它既能在后端配置，也能在前端配置。

1. SpringBoot 配置：

@CrossOrigin(origins = "https://example.com")
public class MyController {
  // ...
}

2. 前端 Vue 配置：

axios.get("https://api.example.com/api", {
  withCredentials: true
})
  .then(response => {
    // ...
  });

跨域问题曾经让前端程序员头疼不已，但现在有了 JSONP、CORS、反向代理等利器，我们已经可以轻松跨越这道鸿沟。了解跨域的成因和解决方法，可以让我们在前端开发的道路上披荆斩棘，实现无缝的数据交互。

为什么会出现跨域错误？
- 同源策略限制了来自不同来源的脚本之间的交互。
如何配置 CORS？
- 后端使用 @CrossOrigin 注解或 WebMvcConfigurerAdapter 类，前端使用 axios 库设置 withCredentials 为 true。
JSONP 和 CORS 有什么区别？
- JSONP 利用 <script> 标签，而 CORS 利用 HTTP 头信息。
反向代理是如何解决跨域问题的？
- 反向代理将跨域请求转发到同一个域下的服务器上。
除了本文提到的方法，还有其他解决跨域的方法吗？
- iframe、postMessage、WebSocket 等。